← Zurück

Datenschutzerklärung

Stand: April 2026 · gemäß DSGVO (EU) 2016/679

1. Verantwortlicher

Andrii Pylypchuk
Bergmannweg 16, 65934 Frankfurt am Main, Deutschland
E-Mail: info@andrii-it.de
Telefon: +49 160 95030120
USt-ID: DE456902445

2. Erhobene und verarbeitete Daten

Wir verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: Name, E-Mail-Adresse, Firmenname (bei Registrierung)
• Zahlungsdaten: werden ausschließlich von Stripe verarbeitet; wir speichern nur die Stripe-Kunden-ID und den Abonnementstatus
• WhatsApp-Nachrichten: Textnachrichten und Sprachnachrichten von Endkunden werden zur KI-Verarbeitung übermittelt und in unserer Datenbank gespeichert, um dem Bot Gesprächskontext bereitzustellen
• Sprachaufnahmen: Sprachnachrichten werden automatisch transkribiert (OpenAI Whisper) und als Text gespeichert; Audiodateien werden nicht dauerhaft gespeichert
• Hochgeladene Dokumente: vom Nutzer hochgeladene Dateien (PDF, DOCX, TXT) für die Wissensdatenbank (RAG)
• Nutzungsdaten: Log-Daten, IP-Adressen (in Server-Logs, nicht dauerhaft in der Anwendungsdatenbank gespeichert)
• Google-Nutzerdaten (optional, nur wenn Google-Integration aktiviert): Kalender- und Tabellenkalkulationsdaten via Google OAuth 2.0 — nur auf ausdrücklichen Wunsch des Nutzers; Zugriff kann jederzeit widerrufen werden

3. Zweck und Rechtsgrundlage der Verarbeitung

Die Daten werden verarbeitet zur:

• Bereitstellung und Betrieb des KI-Chatbot-Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
• Abwicklung von Zahlungen und Abonnements (Art. 6 Abs. 1 lit. b DSGVO)
• Einhaltung gesetzlicher Pflichten, z. B. Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
• Verbesserung des Dienstes auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
• Verarbeitung von Google-Nutzerdaten: ausschließlich auf Grundlage der ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4. Auftragsverarbeiter und Drittanbieter

Anthropic, Inc. (Claude AI)
Textnachrichten werden zur KI-Antwortgenerierung an die Anthropic-API (USA) übertragen. Anthropic verarbeitet die Daten gemäß seiner Datenschutzrichtlinie und bietet entsprechende Datenschutzgarantien für EU-Übertragungen.
Datenschutz: anthropic.com/privacy

OpenAI, LLC (Whisper — Spracherkennung)
Sprachnachrichten werden zur Transkription an die OpenAI-API (USA) übermittelt. OpenAI verarbeitet Audiodaten gemäß seiner Datenschutzrichtlinie.
Datenschutz: openai.com/privacy

Stripe, Inc. (Zahlungsabwicklung)
Zahlungsdaten werden ausschließlich von Stripe verarbeitet. Wir haben keinen Zugriff auf vollständige Kreditkartendaten.
Datenschutz: stripe.com/de/privacy

Render Inc. (Cloud-Hosting)
Die Webanwendung und Datenbank sind auf Servern von Render.com in der EU (Frankfurt, Deutschland) gehostet.
Datenschutz: render.com/privacy

Hostinger International Ltd. (VPS-Hosting)
Der WhatsApp-Gateway-Dienst (Evolution API) läuft auf einem VPS von Hostinger in Deutschland (Frankfurt).
Datenschutz: hostinger.de/datenschutzerklaerung

Google LLC (Google API-Integration — optional)
Wenn der Nutzer die Google-Integration aktiviert (z. B. Google Calendar, Google Sheets), erfolgt der Datenzugriff über OAuth 2.0 ausschließlich mit expliziter Einwilligung des Nutzers. Wir verwenden Google-Nutzerdaten nur für den vom Nutzer konfigurierten Zweck (z. B. Termine eintragen, Tabellen lesen). Wir verkaufen keine Google-Nutzerdaten und nutzen sie nicht für Werbezwecke. Der Zugriff kann jederzeit unter myaccount.google.com/permissions widerrufen werden.
Google Datenschutz: policies.google.com/privacy

5. Datenübertragung in Drittländer

Einige der oben genannten Dienste (Anthropic, OpenAI, Stripe) verarbeiten Daten in den USA. Diese Übertragungen erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO oder eines angemessenen Schutzniveaus.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind:

• Kontodaten und Chatverläufe: bis zur Kontolöschung durch den Nutzer
• Hochgeladene Dokumente: bis zur manuellen Löschung durch den Nutzer
• Rechnungsdaten: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§ 147 AO)
• Server-Logs: max. 30 Tage

Nutzer können ihr Konto und alle damit verbundenen Daten jederzeit selbst über „Konto löschen" im Dashboard löschen.

7. Rechte der betroffenen Person

Sie haben das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO) — über „Konto löschen" im Dashboard oder per E-Mail
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der zuständigen Datenschutzbehörde (Hessischer Beauftragter für Datenschutz und Informationsfreiheit, datenschutz.hessen.de)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@andrii-it.de

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für die Anmeldung, Lebensdauer: Browsersitzung). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Kein Google Analytics, kein Facebook Pixel.

9. Sicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS (TLS 1.2+). Passwörter werden ausschließlich als Bcrypt-Hash gespeichert. Der Datenbankzugriff ist auf autorisierte Anwendungskomponenten beschränkt.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter whatsappbothelfer.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

🍪 Wir verwenden ausschließlich technisch notwendige Cookies (Session). Kein Tracking. Mehr erfahren